EN ISO/IEC 27040-2016
信息技术-安全技术-存储安全(ISO / IEC 27040:2015)

Information technology - Security techniques - Storage security

EN ISO/IEC 27040-2016 发布历史

Diese Internationale Norm liefert ausführliche technische Leitlinien darüber, wie Organisationen eine angemessene Risikominderung umsetzen können, indem sie einen bewährten und gleichbleibenden Ansatz bei der Planung, Gestaltung, Dokumentation und Umsetzung der Datenspeichersicherheit anwenden. Die Speichersicherheit bezieht sich zum einen auf den Schutz (die Sicherheit) von Information an deren Speicherort und auf die Sicherheit der Informationen bei der Übertragung über die Kommunikationsschnittstellen in Verbindung mit der Speicherung. Die Speichersicherheit betrifft die Sicherheit von Geräten und Datenträgern, die Sicherheit von Managementaktivitäten im Zusammenhang mit diesen Geräten und Datenträgern, die Sicherheit von Anwendungen und Diensten und die Sicherheit für den Endanwender während der Lebensdauer dieser Geräte und Datenträger und nach dem Ende von deren Nutzungsdauer. Die Speichersicherheit ist für jede Person von Bedeutung, die Datenspeichergeräte, Datenträger und Speichernetzwerke besitzt, betreibt oder nutzt. Neben den Führungskräften und Administratoren, die eine besondere Verantwortungen für die Informationssicherheit, die Speichersicherheit oder den Speicherbetrieb tragen oder die für die Entwicklung des gesamten Sicherheitsprogramms und der Sicherheitsrichtlinie einer Organisation verantwortlich sind, zählen auch hochrangige Führungskräfte, Käufer von Speicherprodukten und -diensten und andere nicht technische Führungskräfte oder Anwender dazu. Sie ist außerdem für jede Person von Bedeutung, die an der Planung, Gestaltung und Umsetzung von architekturbezogenen Aspekten der Speichernetzwerksicherheit beteiligt ist. Diese Internationale Norm liefert einen Überblick über Speichersicherheitskonzepte und die damit zusammenhängenden Definitionen. Sie enthält Leitlinien zu den Aspekten der Bedrohung, Gestaltung und Kontrolle, die mit typischen Speicherszenarien und Bereichen der Speichertechnologien in Zusammenhang stehen. Außerdem verweist sie auf andere Internationale Normen und Technische Berichte, die sich mit vorhandenen Praktiken und Techniken beschäftigen, die im Sinne der Speichersicherheit angewendet werden können.

EN ISO/IEC 27040-2016由欧洲标准化委员会 IX-CEN 发布于 2016-08。

EN ISO/IEC 27040-2016 在中国标准分类中归属于: L70 信息处理技术综合。

EN ISO/IEC 27040-2016 发布之时，引用了标准

• ANSI INCITS 400-2004 SCSI基于对象的存储器件命令集(OSD)用信息技术
• ANSI/INCITS 458-2011 信息技术.小型计算机系统接口(SCSI)基于对象存储设备命令.2(OSD-2)*， 2022-07-30 更新
• ANSI/INCITS 461-2010 信息技术.光纤通道.交换结构.5(FC-SW-5)*， 2022-07-30 更新
• ANSI/INCITS 462-2010 信息技术.光纤通道.主干网.5(FC-BB-5)*， 2022-07-30 更新
• ANSI/INCITS 463-2010 信息技术.光纤通道.一般业务.6(FC-GS-6)*， 2022-07-30 更新
• ANSI/INCITS 470-2011 信息技术.框架和信号.3(FC-FS-3)*， 2022-07-30 更新
• ANSI/INCITS 482-2012 *， 2022-07-30 更新
• ANSI/INCITS 496-2012 信息技术.光纤通道.安全协议(FC-SP-2)*， 2022-07-30 更新
• IEEE 1619-2007 面向数据块的存储装置上数据的密码保护*， 2022-07-30 更新
• IEEE 1619.1-2007 存储设备用带长度扩展的验证加密术*， 2022-07-30 更新
• IEEE 1619.2-2010 共享存储媒体的宽块加密(IEEE计算机协会)*， 2022-07-30 更新
• ISO Guide 73-2009 风险管理.词汇
• ISO 7498-2-1989 信息处理系统 开放系统互连 基本参考模型 第2部分:安全体系结构
• ISO/IEC 10116-2006 信息技术.安全技术.n位块密码算法的操作方式
• ISO/TR 10255-2009 文件管理应用.光盘存储器技术,管理及标准
• ISO/IEC 11179-1-2004 信息技术.元数据的注册(MDR).第1部分:框架
• ISO/IEC 11770-1-2010 信息技术.安全技术.密匙管理.第1部分:框架
• ISO/IEC 11770-2-2008 信息技术.安全技术.密钥管理.第2部分:对称技术机制
• ISO/IEC 11770-2 Technical Corrigendum 1-2009 信息技术.安全技术.密钥管理.第2部分:对称技术使用机制.技术勘误表1
• ISO/IEC 11770-3-2008 信息技术.安全技术.密钥管理.第3部分:使用不对称技术的机制
• ISO/IEC 11770-3 Technical Corrigendum 1-2009 信息技术.安全技术.密钥管理.第3部分:异步技术使用机制.技术勘误表1

* 在 EN ISO/IEC 27040-2016 发布之后有更新，请注意新发布标准的变化。

EN ISO/IEC 27040-2016的历代版本如下：

• 2016年08月 EN ISO/IEC 27040-2016 信息技术-安全技术-存储安全(ISO / IEC 27040:2015)

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 EN ISO/IEC 27040-2016 前三页，或者稍后再访问。

注意： 点击下载后，生成下载文件时间比较长，请耐心等待......

标准号

EN ISO/IEC 27040-2016

发布日期

2016年08月

实施日期

废止日期

无

中国标准分类号

L70

国际标准分类号

35.030

发布单位

IX-CEN

引用标准

ANSI INCITS 400-2004 ANSI/INCITS 458-2011 ANSI/INCITS 461-2010 ANSI/INCITS 462-2010 ANSI/INCITS 463-2010 ANSI/INCITS 470-2011 ANSI/INCITS 482-2012 ANSI/INCITS 496-2012 ANSI/INCITS 512-2015 IEEE 1619-2007 IEEE 1619.1-2007 IEEE 1619.2-2010 ISO Guide 73-2009 ISO 7498-2-1989 ISO/IEC 10116-2006 ISO/TR 10255-2009 ISO/IEC 11179-1-2004 ISO/IEC 11770-1-2010 ISO/IEC 11770-2-2008 ISO/IEC 11770-2 Technical Corrigendum 1-2009 ISO/IEC 11770-3-2008 ISO/IEC 11770-3 Technical Corrigendum 1-2009 ISO/IEC 11770-4-2

被代替标准

FprEN ISO/IEC 27040-2016

适用范围

Diese Internationale Norm liefert ausführliche technische Leitlinien darüber, wie Organisationen eine angemessene Risikominderung umsetzen können, indem sie einen bewährten und gleichbleibenden Ansatz bei der Planung, Gestaltung, Dokumentation und Umsetzung der Datenspeichersicherheit anwenden. Die Speichersicherheit bezieht sich zum einen auf den Schutz (die Sicherheit) von Information an deren Speicherort und auf die Sicherheit der Informationen bei der Übertragung über die Kommunikationsschnittstellen in Verbindung mit der Speicherung. Die Speichersicherheit betrifft die Sicherheit von Geräten und Datenträgern, die Sicherheit von Managementaktivitäten im Zusammenhang mit diesen Geräten und Datenträgern, die Sicherheit von Anwendungen und Diensten und die Sicherheit für den Endanwender während der Lebensdauer dieser Geräte und Datenträger und nach dem Ende von deren Nutzungsdauer. Die Speichersicherheit ist für jede Person von Bedeutung, die Datenspeichergeräte, Datenträger und Speichernetzwerke besitzt, betreibt oder nutzt. Neben den Führungskräften und Administratoren, die eine besondere Verantwortungen für die Informationssicherheit, die Speichersicherheit oder den Speicherbetrieb tragen oder die für die Entwicklung des gesamten Sicherheitsprogramms und der Sicherheitsrichtlinie einer Organisation verantwortlich sind, zählen auch hochrangige Führungskräfte, Käufer von Speicherprodukten und -diensten und andere nicht technische Führungskräfte oder Anwender dazu. Sie ist außerdem für jede Person von Bedeutung, die an der Planung, Gestaltung und Umsetzung von architekturbezogenen Aspekten der Speichernetzwerksicherheit beteiligt ist. Diese Internationale Norm liefert einen Überblick über Speichersicherheitskonzepte und die damit zusammenhängenden Definitionen. Sie enthält Leitlinien zu den Aspekten der Bedrohung, Gestaltung und Kontrolle, die mit typischen Speicherszenarien und Bereichen der Speichertechnologien in Zusammenhang stehen. Außerdem verweist sie auf andere Internationale Normen und Technische Berichte, die sich mit vorhandenen Praktiken und Techniken beschäftigen, die im Sinne der Speichersicherheit angewendet werden können.